Ante la proliferación de ataques que utilizan al usuario como puerta de entrada a la infraestructura empresarial, Stormshield, líder europeo en seguridad de infraestructura digital, ofrece una serie de consejos para concienciar a las empresas sobre la importancia de materializar una "cultura interna de ciberseguridad".
La preocupación cada vez más creciente de la sociedad respecto a los ataques en ciberseguridad ofrece a las empresas la oportunidad de posicionarse al lado del cliente y crear un vínculo de fidelización a corto y largo plazo.
El extendido uso de PowerShell, un lenguaje de scripting presente en numerosas empresas, ha favorecido los ataques de malware sin fichero en 2018. Concretamente, Panda Security registró un 26 por ciento de bloqueos por ataques a través de esta técnica.
Estas iniciativas son positivas, pero deben ir acompañadas de otras medidas para abordar la seguridad del software.
Destrucción de sistemas; robo de CPU para minar cripto-monedas (cryptomining); secuestro y chantaje (ransomware); y control no autorizado del dispositivo móvil. Son los cuatro ‘malware del ciber-apocalipsis’.
Los investigadores de Check Point Software Technologies han descubierto una nueva vulnerabilidad en WinRAR, la herramienta para el sistema operativo Windows con más de 500 millones de usuario que permite crear y visualizar documentos en formatos RAR o ZIP, así como descomprimir numerosos archivos en distintos formatos.
Los entornos móviles y el cloud son los principales objetivos de los ciberataques al ser considerados los eslabones más débiles de las compañías, ya que 1 de cada 5 organizaciones sufrió un incidente de seguridad en la nube durante el año pasado.
Este grupo de cibercriminales está detrás de algunas de las mayores violaciones de seguridad de la última década, como el ataque a Sony Pictures Entertainment, el atraco al banco de Bangladesh o el robo de millones de dólares en criptomonedas de al menos cinco casas de cambio diferentes en todo el mundo.
Hasta ahora, el foco se centraba en los troyanos bancarios, pero las aplicaciones fraudulentas ganan enteros como vector de ataque.
El intercambio de datos confidenciales en entornos cloud aumenta 53 por ciento cada año.
Últimas Noticias
